Udostępnij za pośrednictwem

Nie można dołączyć komputera z systemem Windows Server 2008 R2 lub Windows 7 do domeny usługi Active Directory

Ten artykuł pomaga rozwiązać problem polegający na tym, że użytkownicy nie mogą przyłączyć komputera do domeny usługi Active Directory.

Oryginalny numer KB: 2008652

Objawy

Próbujesz dołączyć komputer z systemem Windows Server 2008 R2 lub Windows 7 do domeny usługi Active Directory przy użyciu zmian nazwy komputera/domeny w obszarze Właściwości systemu.
Domena docelowa ma kontrolery domeny systemu Windows 2000, Windows Server 2003 lub Windows Server 2008 i mogą być obecne kontrolery domeny systemu Windows NT 4.0. Podczas próby dołączenia maszyny z systemem Windows Server 2008 R2 do domeny, określając w pełni kwalifikowaną nazwę domeny (FQDN) w interfejsie użytkownika przyłączania do domeny, operacja kończy się niepowodzeniem i zostanie wyświetlony błąd:

Nie można skontaktować się z kontrolerem domeny Active Directory (AD DC) dla docelowej nazwy domeny DNS <>.
Upewnij się, że nazwa domeny jest wpisana poprawnie

Po stronie klienta %windir%\debug\Netsetup.log zobaczysz następującą sekwencję:

<DateTime> NetpValidateName: sprawdź, czy parametr "CLIENT-NAME" jest prawidłowy jako nazwa typu 1
<Funkcja DateTime> NetpCheckNetBiosNameNotInUse dla 'CLIENT-NAME'[MACHINE] zwróciła wartość 0x0
<DateTime> NetpValidateName: nazwa "CLIENT-NAME" jest prawidłowa dla typu 1
<Data i czas>

<DateTime> NetpValidateName: sprawdź, czy parametr "CLIENT-NAME" jest prawidłowy jako nazwa typu 5
<DateTime> NetpValidateName: nazwa „CLIENT-NAME” jest prawidłowa dla typu 5
<Data i czas>

<DateTime>NetpValidateName: sprawdź, czy domain.com jest prawidłowy jako nazwa typu 3
<DateTime>NetpCheckDomainNameIsValid dla domain.com zwrócił 0x54b, ostatni błąd to 0x0.
<DateTime>NetpCheckDomainNameIsValid [ Istnieje ] dla domain.com zwrócił 0x54b

Podczas próby dołączenia komputera z systemem Windows Server 2008 R2 do domeny, określając nazwę NetBIOS w interfejsie użytkownika przyłączania do domeny, występuje inny błąd:

Wystąpił następujący błąd podczas próby dołączenia do domeny <NetBIOS> nazwy docelowej domeny. Określona domena nie istnieje lub nie można się z nią połączyć.

Po stronie klienta %windir%\debug\Netsetup.log zobaczysz następującą sekwencję:

<Data/godzina> -----------------------------------------------------------------
<DateTime> NetpDoDomainJoin
<DateTime> NetpMachineValidToJoin: "CLIENT-NAME"
<Data/godzina> wersji systemu operacyjnego: 6.1
<DateTime> Numer kompilacji: 7600 (7600.win7_rtm.090713-1255)
<SKU DateTime>: Windows Server 2008 R2 Enterprise
<DateTime> NetpDomainJoinLicensingCheck: ulLicenseValue=1, Stan: 0x0
<DateTime> NetpGetLsaPrimaryDomain: stan: 0x0
<DateTime> NetpMachineValidToJoin: status: 0x0
<DateTime> NetpJoinDomain
<Data i czas> Maszyna: CLIENT-NAME
<Domena Daty i Czasu> Domain_Name
<DateTime> MachineAccountOU: (NULL)
<DateTime> Konto: Domain_Name\admx054085
<Opcje daty/godziny> : 0x27
<DateTime> NetpLoadParameters: trwa ładowanie parametrów rejestru...
<DateTime> NetpLoadParameters: nie znaleziono wartości DNSNameResolutionRequired, domyślnie ustawiono wartość "1" 0x2
<DateTime> NetpLoadParameters: Nie znaleziono parametru DomainCompatibilityMode, ustawienie domyślne to '0' 0x2
<DateTime> NetpLoadParameters: stan: 0x2
<DateTime> NetpValidateName: sprawdź, czy "Domain_Name" jest prawidłowa jako nazwa typu 3
<DateTime> NetpValidateName: "Domain_Name" nie jest prawidłową nazwą domeny DNS: 0x2554
<DateTime> NetpCheckDomainNameIsValid [ Istnieje ] dla "Domain_Name" zwrócił 0x0
<DateTime> NetpValidateName: nazwa "Domain_Name" jest prawidłowa dla typu 3
<DateTime> NetpDsGetDcName: podejmowanie próby znalezienia kontrolera domeny w domenie "Domain_Name", flagi: 0x40001010
<DateTime>NetpDsGetDcName: nie można odnaleźć kontrolera domeny w określonej domenie: 0x54b, ostatni błąd to 0x0
<DateTime>NetpJoinDomainOnDs: NetpDsGetDcName zwróciło: 0x54b
<DateTime>NetpJoinDomainOnDs: Funkcja kończy działanie ze statusem: 0x54b
<DateTime>NetpDoDomainJoin: stan: 0x54b

Przyłączanie się komputerów z systemem Windows Server 2003 do tej samej domeny docelowej powiodło się poprzez określenie nazwy domeny NetBIOS w interfejsie użytkownika przyłączania do domeny. Przyłączania do domeny przy użyciu nazwy FQDN również kończą się niepowodzeniem.
Można również pomyślnie dołączyć tę samą maszynę z systemem Windows Server 2008 R2 do innej domeny usługi Active Directory w tym samym lesie, określając nazwę domeny FQDN.

Przyczyna

Błędy występują, jeśli parametr NT4Emulator jest ustawiony na 0x1 w następującym podkluczu rejestru kontrolera domeny pomocniczego używanego do przyłączenia do domeny docelowej:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
Nazwa wartości: NT4Emulator
Typ wartości: REG_DWORD
Dane wartości: 1

Rezolucja

Aby rozwiązać ten problem, usuń wartość rejestru NT4Emulator na kontrolerach domeny usługi Active Directory w domenie docelowej, jeśli kontrolery domeny systemu Windows NT 4.0 nie są już obecne lub można je wycofać. W przeciwnym razie przed podjęciem próby dołączenia do domeny ustaw następującą wartość rejestru na kliencie systemu Windows 7 lub Windows Server 2008 R2:

  1. Uruchom Edytor rejestru (Regedit.exe).

  2. Znajdź następujący klucz w rejestrze:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters

  3. Jeśli nie istnieje, utwórz nową wartość REG_DWORD o nazwie NeutralizeNT4Emulator i ustaw wartość na 0x1.

  4. Zamknij Edytor rejestru.

Te ustawienia rejestru umożliwiają kontrolerom domeny Active Directory z ustawieniem NT4Emulator normalne odpowiadanie na żądania klientów, unikając trybu emulacji Windows NT 4.0.

Więcej informacji

W przypadku przyłączania przez pełną nazwę domeny (FQDN) klient dołączający nie otrzymuje odpowiedniej odpowiedzi na żądania ping LDAP wysyłane do kontrolerów domeny na początku procesu dołączania do domeny. Kontroler domeny pomocnika odpowiada, ale klient dołączający uznaje odpowiedź za niekompletną.

Po otrzymaniu tych samych odpowiedzi ze wszystkich kontrolerów domeny znajdujących się przy użyciu systemu DNS, powraca do wykonywania kwerendy nazwy NetBIOS dla nazwy domeny FQDN w celu zlokalizowania kontrolera domeny, jednak nie otrzymuje odpowiedzi i operacja sprzężenia kończy się niepowodzeniem. Jeśli w scenariuszu NetBIOS klient wysyła polecenie NetLogonSamRequest do wszystkich kontrolerów domeny, które otrzymuje z zapytania WINS dla nazwy domeny. Jednak nie otrzymuje odpowiedniej odpowiedzi i nie udaje się z powodu drugiego błędu.